iPhone

iPhoneをJailbreak(脱獄)したときに必ず最初に"mobile"ユーザーと"root"ユーザーのデフォルトパスワード変更をすることを忘れないように覚書。

Jailbreakしたとしても"OpenSSH"をインストールしなければ、パスワード変更しなくてもほぼほぼ問題はないとは言われていますが、Jailbreakした時点でセキュリティ的には弱くなるので"OpenSSH"のインストール有無にかかわらず"mobile"と"root"ユーザーのパスワードはデフォルトから変更しておくべきだと思います。

以下、脱獄アプリ"MobileTerminal"を使用してデフォルトのパスワードを変更する方法について説明。

スポンサードリンク


"mobile"、"root"ユーザーについて

"mobile"、"root"ユーザーは、iOS上に設定されているユーザーです。
"mobile"ユーザーは、ある程度権限を制限されていますが、制限の範囲内でディレクトリやファイルにアクセスすることができます。
"root"ユーザーは最高の特権を持ったユーザーで、Windowsで言うところの"Administrator"に該当し、何でもできます。

iOSではこの2つのユーザーのデフォルトのパスワードが公開されています。
従って、パスワード変更を行っておかないとユーザーのパスワードが誰もが知ってるパスワードのまま使い続けることになります。

特に"OpenSSH"をインストールしてPC(母艦)からアクセスできる環境にした場合、パスワードを変更しておかないと全くの他人から簡単にログインされるリスクがあります。

特に"Open SSH"をインストールしようと思っている人は、必ずインストール前にパスワードを変更しておきましょう。

"mobile"、"root"ユーザーのパスワード変更方法

パスワード変更方法ですが、まず脱獄アプリ"mobile Terminal"をインストールします。
そしてインストールした"MobileTerminal"から各ユーザーのパスワード変更コマンドを実行して変更します。

"MobileTerminal"についてですが、そもそもTerminal(ターミナル)自体馴染みがない方もたくさんいるかと思いますが、単にコマンドを実行するためのインタフェース、WindowsのDOS窓と同じようなものと思ってもらえばいいです。

パスワード変更をするためのコマンドをいくつか実行するために使用するだけなので、"MobileTerminal"自体については詳しいことを知らなくてもOKです。

"MobileTerminal"のインストール

コマンドの実行に必要な脱獄アプリ"mobile Terminal"のインストール方法は以下のとおりです。
  1. Cydiaを起動し、下部メニューの[Search]をクリックして検索画面を表示する。
  2. 検索ボックスに"MobileTerminal"と入力する。
  3. 検索ボックスに入力した時点でリストに"MobileTerminal"が表示されるので、タップします。
  4. [Details]画面が表示されるので、右上の[Install]をタップします。
  5. [Confirm]画面が表示されるので、右上の[Confirm]をタップします。
  6. インストールが開始され、終了すると[Respring]ボタンが表示されるので、タップしてRespringを実行します。
以上で"MobileTerminal"のインストールは終了です。

"mibile"ユーザーと"root"ユーザーのパスワード変更方法

では、"MobileTerminal"を使用してパスワードを変更する方法を以下に記載します。
  1. ホーム画面からインストールした"MobileTerminal"のアイコンをタップします。
  2. "MobileTerminal"が起動して、以下のコマンドプロンプトが表示されます。
    XXXX:~ mobiles$
  3. XXXX:~ mobiles$  
    
  4. "XXXX:~ mobiles$"の後に"passwd"と入力して[return(改行)]をタップします。
  5. XXXX:~ mobiles$ passwd
    
  6. 「Changing password for mobile」というメッセージが表示され、次の行に"Old password:"が表示されるますので"alpine"と入力して[return(改行)]をタップします。
    ※"alpine"はデフォルトのパスワードです。
  7. XXXX:~ mobiles$ passwd
    Changing password for mobile
    Old password:
    
  8. "New Passowrd:"と表示されるので、自分で決めた任意の新しいパスワードを入力し、[return(改行)]をタップします。
  9. XXXX:~ mobiles$ passwd
    Changing password for mobile
    Old password:
    New Passowrd:
    
  10. "Retype new passwored:"と表示されるのでもう一度新しいパスワードを入力し、[return(改行)]をタップします。
  11.   
    XXXX:~ mobiles$ passwd
    Changing password for mobile
    Old password:
    New Passowrd:
    Retype new passwored:
    XXXX:~ mobiles$
    
    エラーメッセージ等表示されずに"XXXX:~ mobiles$"が表示されれば"mobile"ユーザーのパスワード変更は完了なので、次に"root"ユーザーのパスワード変更を行います。

  12. "XXXX:~ mobiles$"が表示されている状態で"su"と入力し、[return(改行)]をタップします。
  13. XXXX:~ mobiles$ su
    
  14. "Password:"と表示されるので、"alpine"と入力して[return(改行)]をタップします。
  15. XXXX:~ mobiles$ su
    Password:
    
  16. "XXXX:/var/mobile root#"と表示されるので、"passwd"と入力し、[return(改行)]をタップします。
  17. XXXX:~ mobiles$ su
    Password:
    XXXX:/var/mobile root# passwd
    
  18. 「Changing password for root.」というメッセージが表示され、次の行に"new password:"と表示されるので自分で決めた任意の新しいパスワードを入力し、[return(改行)]をタップします。
  19. XXXX:~ mobiles$ su
    Password:
    XXXX:/var/mobile root# passwd
    Changing password for root.
    
  20. "Retype new passwored:"と表示されるのでもう一度新しいパスワードを入力し、[return(改行)]をタップします。
  21. XXXX:~ mobiles$ su
    Password:
    XXXX:/var/mobile root# passwd
    Changing password for root.
    Retype new passwored:
    
    エラーメッセージ等表示されずに"XXXX:/var/mobile root#"が表示されれば、"root"ユーザーのパスワード変更も無事終了です。
    XXXX:~ mobiles$ su
    Password:
    XXXX:/var/mobile root# passwd
    Changing password for root.
    Retype new passwored:
    XXXX:/var/mobile root#
    

    注意!:設定した任意のパスワードは忘れないようにしましょう!

以上で"mobile"ユーザーと"root"ユーザーのデフォルトパスワードの変更は終了です。
Jailbreak後に色々な脱獄アプリや設定をし始める前に必ずデフォルトのパスワードの変更をしましょう!

スポンサードリンク

  

関連記事